第9章网络安全与防范选读.ppt

黑客（hacker）： 通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统，以保护网络为目的，以不正当侵入为手段找出网络漏洞。 骇客 ： 利用网络漏洞破坏网络的人。 1．黑客和黑客技术 黑客技术： 发现计算机系统和网络的缺陷和漏洞，并实施攻击的技术。包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。 （1）拒绝服务攻击： 使被攻击对象的系统关键资源过载，停止部分或全部服务。是最基本的入侵攻击手段，也是最难对付的入侵攻击之一。 （2）非授权访问尝试：对被保护文件读、写或执行的尝试。 （3）预探测攻击：例如SATAN扫描、端口扫描和IP半途扫描等。 （4）可疑活动：指网络上不希望有的活动。 （5）协议解码 （6）系统代理攻击：针对单个主机 第1步 信息收集：获取目标系统的信息，如网络拓扑结构、IP地址分配、端口的使用情况等。 第2步 获得对系统的访问权限：通过口令猜测、社会工程、建立后门等攻击手段，利用系统存在的漏洞来获得对系统的访问权限。 第3步 破坏系统或盗取信息 ：利用非法获得的对系统的访问权限，运行非法程序。 第4步 消除入侵痕迹：入侵后尽力消除入侵痕迹，如更改或者删除系统文件或日志。 “流氓软件” 同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），介于病毒和正规软件之间。 （